杨静 山东费县农村商业银行股份有限公司
随着市场经济和社会建设的发展,商业银行在经济活动中的重要性日益凸显。时代发展背景的变化对商业银行提出了更多更新的挑战,为了适应新的发展条件,商业银行需要积极变革,采取相应的优化措施,内部控制体系是支撑商业银行发展的关键因素,相关人员在工作过程中应当重视内部控制体系的建设活动,基于市场环境和自身条件完成评价优化,提升商业银行的发展质量。
内部控制理论自20 世纪40 年代兴起后逐渐发展,为商业银行创造了较为有效的组织和运营环境,某种意义上降低了错误与舞弊的出现率。在实际工作中,内部控制通过责任分工将各项业务落实到部门与个人中,利用交叉控制手段完成业务活动的高效开展。
现阶段,商业银行的内部控制体系已经得到了较为完善的立体化建设,然而在实际工作中,商业银行受到自身发展条件以及客观环境的约束,在体系健全、风险管理、内部监督、客观评价、指标细化、重点强调、技术利用、运营绩效等多个方面存在问题,在很大程度上影响了商业银行内部控制体系的运行,使商业银行的发展受到了一定程度的阻碍。
内部控制体系的评价与优化行为在客观上降低了商业银行的市场运作风险。在我国的市场经济体制中,商业银行的经营管理活动中存在着较高的市场运作风险,健全的内部控制体系通过良好的控制行为提升了商业银行的经营管理水平,为各项活动提供了较为精准的数据信息,增强了财务以及其他工作的精准性,提升了决策科学性,进而降低商业银行在运营过程中潜在的市场运作风险[1]。
除此之外,开展内部控制体系的评价优化工作加快了内部控制体系的完善速度,促进了商业银行对金融操作风险的控制与管理,有效规避了影响商业银行经营管理的风险问题和隐患因素,有利于延长商业银行的获利时间,保障商业银行各项经营活动的平稳运行,增强了商业银行的综合竞争力。
商业银行的内部控制体系在经营管理中起到较为重要的作用。在评价优化过程中,相关人员可以将体系健全作为要点,提升内部控制体系的科学性和完整性,从而以更加高效的手段推动商业银行的发展与进步。
第一,完善内部控制组织体系。科学的组织管理形式为内部控制体系的落实提供了基础和保障,有助于各项控制措施的推进。商业银行为了评价优化内部控制体系,需要合理化设计组织体系。某商业银行在高级管理层的基础上下设6 个委员会,分别负责商业银行在经营管理过程中面临的资产负债、授信审议、风险内控、产品创新、科技管理、“三农”金融服务、消费者权益保护等多个方面的工作,各司其职,采用集体审议决策形式管理商业银行。在这种组织体系的支持下,该商业银行的内部控制工作质量较高,全面覆盖了各项管理工作,实现了内部控制体系的评价优化。
第二,强化制度审查。商业银行在以内部控制体系评价优化为中心制定各项管理制度后应当重视制度合理性的审查,结合实际工作情况和标准要求寻找制度中存在的问题和漏洞,调动现有资源完成制度审查,提升制度的规范性和科学性。
第三,规范制度梳理。商业银行需要做好制度的立、改、废工作,按照内部控制工作要求规范现行制度,通过制度梳理建立评估体系,使商业银行的客观条件符合业务发展需要。
风险问题是影响商业银行稳定性的重要因素,相关人员在优化内部控制体系时需要关注风险管理工作,加大工作力度,在最大程度上避免商业银行受到风险事故的影响和冲击。
1.遵守风险管理工作原则。动态化与全过程原则是较重要的工作原则之一,基于内部控制视角开展风险管理工作时,相关人员需要站在全局角度以动态化方式从事前、事中、事后三个层面开展风险管理工作,将风险管理渗透在商业银行业务活动的各个环节。另外,还需遵循整体性原则,基于商业银行经营管理的多项业务完成风险管理。
2.加强风险预案编制工作。风险预案在风险管理工作中发挥着重要作用,工作人员需要结合商业银行的发展经验和客观情况全面寻找内部控制体系中存在的风险隐患因素,结合其他商业银行优秀的风险管理经验制定预案。
3.提升经营风险识别能力。各商业银行在风险管理工作中投入了大量精力,集中优势力量和条件制定了智慧运营管理制度[2]。某商业银行在风险管理工作中以科技输出对外赋能,极大提升了内部的风险识别与控制能力。利用“智慧运营”以及“智慧运营风控”两大管理模式,该商业银行实现了风险隐患的全业务、全流程识别,以多层次、立体式、持续化的方式识别风险,及时发现并处理风险隐患因素,助力内部控制体系的评价优化,保证商业银行运行的稳定性。
监督管理工作是提升内部控制体系评价优化质量的重要手段,商业银行需要加强内部控制体系的监督管理工作,确保各项内部控制措施得到实施和践行,切实在商业银行的经营管理工作中发挥作用。通常情况下,监督管理部门拥有较强的独立性。相关人员需要强调监督管理职能,为内部控制体系的评价优化作出贡献。
某商业银行将审计体系设置在独立经营决策管理系统之外,并采用监事会直接领导的形式完成审计工作。这是商业银行内部控制体系中效果较为显著的审计模式之一,实现了内部控制体系的高质量评价优化。该商业银行的内部审计人员直接向高级领导层传达审计结果,按照相应的工作阶段完成工作汇报。在该审计模式下,业务和人员各自独立,逐层审计,在很大程度上保证了审计结果的公平性。
除此之外,在监督管理工作中,商业银行需要考虑工作覆盖面,将监管工作渗透在各项业务与经营管理环节中。相关人员需要明确划分职责范围,便于监督管理工作的进行。
现阶段,多数商业银行在评价优化内部控制体系的过程中存在较强的主观性,在多重因素的影响下客观程度较低,降低了内部控制体系以及评价优化的科学性[3]。基于上述问题,商业银行需要提升内部控制体系评价优化的客观程度。
一方面,调整评价优化方法。目前,大多数商业银行在内部控制体系的评价优化工作中使用了定性分析法,通过文字说明、实地调查、图表展示等方式完成评价工作。定性分析法的工作难度较低,方法简单,应用在实际工作中耗费的人力物力较少,但是受评价人员主观因素的影响较大。因此,商业银行可以调整评价方法,使用定量分析法完成内部控制体系的评价优化。
另一方面,加强工作队伍建设。在内部控制体系的评价优化工作中,工作人员的素质能力极大影响着评价工作的最终结果。商业银行需要为相关岗位的工作人员设置一定的准入门槛,要求工作人员具备相应的工作能力以及素质。在此基础上,相关人员可以建立定期考核机制,检验工作人员的专业素养,确保评价人员的素质水平处于标准要求之上,能够高效利用评价方式,充分发挥评价方式的作用,以较为客观的方式呈现商业银行的内部控制体系。
评价指标内容的细化为内部控制体系的评价优化工作提供了更加清晰的方向,有利于评价优化工作的稳步推进。商业银行的业务内容较多,经营管理工作比较复杂。面对这种情况,相关人员应该重视评价指标的细化和完善。
譬如,对财务报告内部控制缺陷评价的定量标准可以制定如下:重大缺陷定量标准:可能导致财务错报的影响金额大于利润总额的5%(含)。重要缺陷定量标准:可能导致财务错报的影响金额小于利润总额的5%(不含)并大于利润总额的2.5%(不含)。一般缺陷定量标准:可能导致财务错报的影响金额小于利润总额的2.5%(含)。而对财务报告内部控制缺陷评价的定性标准可以如下:重大缺陷的定性标准:本行董事、监事和高级管理人员的舞弊行为;本行对已公布的财务报告做出有实质性重大影响的更正;财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见;对本行的财务报告内部控制监督无效。重要缺陷的定性标准:本行财务制度或系统存在缺陷;财务报告内部控制重要缺陷未得到整改;其他可能引起财务报告出现重要错报的内部控制缺陷。以人员管理指标为例,商业银行可以将人员资质、配备、管理、考核等作为考核指标,从工作人员的从业年限、专业职称、专岗人员的配备情况、运营主管的管理、资质、工作状况以及运营人员考核的组成等多个角度完成人员管理指标的细化。
业务操作是商业银行重要的管理内容,作为内部控制体系的重要组成发挥作用。相关人员可以将支付清算、交易管理、后台集中等作为一级指标。以支付清算为例,相关人员可以评价代理清算的准确性,按照法律法规以及政府文件的规定评价制度清算业务,在此基础上评价业务流程的优化程度和业务处理时效。
商业银行内部控制体系的重点内容和关键部分应该得到相关人员的重视,为了保证评价优化工作的质量,工作人员需要突出内部控制体系的评价重点,合理分配商业银行的现有资源。为此,商业银行工作人员可以通过指标权重的科学设置实现内部控制体系评价重点的突出。
工作人员可以阅读COSO 报告,将其作为内部控制体系评价优化工作的理论基础,将评价优化工作全面覆盖至商业银行管理工作中涉及的风险点。为了突出重点,相关人员可以基于商业银行经营增值的价值源头规划评价内容,实现全流程的内部控制评价优化,将商业银行价值创造的关键点作为设计样本,完善测试方案,使评价优化后的内部控制体系能够在最大程度上贴合商业银行的发展战略和实际情况,重点关注经营管理关键点,完成评价优化的客观与量化进行。
信息技术的出现为商业银行各项业务活动的开展提供了高效便捷的手段。相关人员在工作过程中可以充分利用信息技术,完善内部控制体系的评价优化。
借助信息技术,商业银行可以加强信息与沟通优化。相关人员可以在商业银行现有组织形式的基础上构建多维度的沟通网络,从而实现信息数据与业务情况的高效共享,采用信息化管理系统完成商业银行信息与沟通的优化[4]。某商业银行在内部控制体系中根据现有实际条件调整了网络系统,使其更加符合当前时代背景下商业银行的业务工作。该商业银行从自身实力和需求出发,逐步提升信息化能力,以安全的网络系统作为纽带,加强了系统信息的沟通交流,并建立了相应的交流平台,确保业务信息和数据能够快速共享至各个部门。信息安全在商业银行中占有重要地位,该银行在深化信息技术利用时将信息安全作为重要的工作方向,以信息掩护、缺陷扫除、系统晋升等工作为主要内容,增强了数据信息的安全性和可靠性,避免信息不畅以及泄露问题的发生。
另外,商业银行应当在信息技术的帮助下完善信息披露机制,加强信息披露通道的建设,利用线上途径拓宽信息披露途径,增强信息披露的规范性,使社会大众更加了解商业银行的优势,给予相应的风险监管指标参考。
在经济发展、社会进步的背景下,商业银行的运营管理越来越成熟,基本形成了独立的运营管理职能部门,工作内容主要集中在后台业务集中处理与风险集中控制。在内部控制体系的评价优化中,相关人员可以将运营绩效评价作为重点方向,通过绩效评价提升商业银行的管理水平。在运营绩效评价体系中,相关人员可以从人员管理、业务操作系统管理、检查监督以及风险暴露、账户管理评价、运营服务保障等多个角度切入。
某商业银行为股份制,在全国各地开设了多家分行。其中,某分行一直将运营绩效评价作为内部控制体系的重要建设项目,致力于通过运营绩效评价体系实现商业银行运营质量的提升,减少内部运营风险,为客户提供更加良好的服务体验。该分行参考商业银行内部控制体系建设的有关文件开展相应的体系建设活动,在全覆盖、制衡性、审慎性、匹配性等原则的指引下设计内部控制体系,确定绩效评价指标,完成内部控制工作目标。该分行的运营管理职能部门将业务流程中的内部控制工作作为主要的工作对象,采用关键绩效法以及相关工具确定具体的评价指标,涵盖了商业银行经营管理的各个方面,合理划分权重,从而完成内部控制体系的评价与优化。
综上所述,商业银行在完善内部控制体系的评价优化工作时应当从健全内部控制体系这一角度出发,强化风险管理工作,加强内控监督管理,为内部控制体系的落实提供基础保障。在此基础上,相关人员需要提升内部控制体系评价的客观程度,细化评价指标内容,突出内部控制体系的评价与优化重点,深化信息技术的科学与合理利用,重视运营绩效评价,全方位优化商业银行内部控制体系。